﻿// ------------------------------------------------------------------------
// 版权信息
// 版权归重庆虫儿飞科技有限公司所有。
// 所有权利保留。
// 官方网站：https://netokit.com
// 许可证信息
// Neto.Kit 项目主要遵循 MIT 许可证和 Apache 许可证（版本 2.0）进行分发和使用。
// 许可证的完整文本可以在源代码树根目录中的 LICENSE-APACHE 和 LICENSE-MIT 文件中找到。
// 
// 使用条款
// 使用本代码应遵守相关法律法规和许可证的要求。
// 
// 免责声明
// 对于因使用本代码而产生的任何直接、间接、偶然、特殊或后果性损害，我们不承担任何责任。
// 
// 其他重要信息
// Neto.Kit 项目的版权、商标、专利和其他相关权利均受相应法律法规的保护。
// 有关 Neto.Kit 项目的其他详细信息，请参阅位于源代码树根目录中的 COPYRIGHT 和 DISCLAIMER 文件。
// 
// 更多信息
// 请访问 https://netokit.com 获取更多关于 Neto.Kit 项目的许可证和版权信息。
// ------------------------------------------------------------------------

#region

using Neto.Encry;

#endregion

namespace ERAS.Application.API.Swagger;

[ApiDescriptionSettings("SaggerAuth", Name = "SaggerAuth", IgnoreApi = true)]
//[ApiDescriptionSettings(IgnoreApi = false)]
//[ApiExplorerSettings(IgnoreApi = true)]
//[MaApi(controller: "SaggerAuth", controllerDescription: "Swagger授权", PCode = "API")]
[IgnoreAntiforgeryToken]
public class SaggerAuthService(ISqlSugarClient db) : IDynamicApiController
{
    /// <summary>
    ///     检查登录状态
    /// </summary>
    /// <returns></returns>
    [HttpPost]
    [AllowAnonymous]
    [NonUnify]
    public int CheckUrl()
    {
        return 401;
    }

    /// <summary>
    ///     Swagger 登录授权
    /// </summary>
    /// <param name="auth"></param>
    /// <returns></returns>
    [HttpPost]
    [AllowAnonymous]
    [NonUnify]
    public int SubmitUrl([FromForm] SpecificationAuth auth)
    {
        var user = db.Queryable<SysUser>()
            .First(o => o.Account.ToLower() == auth.UserName.ToLower() &&
                        (o.UserType == UserType.超级管理员 || o.UserType == UserType.系统维护) && o.IsSwagger == true);
        if (user == null) return 401;
        if (!auth.Password.ToPBKDF2Verify(user.Pwd)) return 401;

        return 200;
    }
}